基于动态信任值的DAA跨域认证机制 被引量：4

1

作者 蒋李 吴振强 +1 位作者 王海燕 种惠芳 《计算机工程》 CAS CSCD 北大核心 2010年第11期156-158,共3页

针对直接匿名认证(DAA)方案只提供单域认证的局限性,提出一种基于动态信任值的DAA跨域认证机制,通过将信任关系量化为[0,1]之间的信任值,并对域间信任值与信任阈值进行比较来实现可信平台模块(TPM)用户的跨域访问。实验结果表明,该机制... 针对直接匿名认证(DAA)方案只提供单域认证的局限性,提出一种基于动态信任值的DAA跨域认证机制,通过将信任关系量化为[0,1]之间的信任值,并对域间信任值与信任阈值进行比较来实现可信平台模块(TPM)用户的跨域访问。实验结果表明,该机制能减小跨域认证时TPM的工作负载,节省DAA认证的时间开销,并给出信任值的变化范围。 展开更多

关键词 直接匿名认证 可信平台模块 动态信任值 跨域认证

在线阅读 下载PDF 职称材料

基于特定区间承诺值证明机制改进的DAA认证方案 被引量：3

2

作者 莫家庆 胡忠望 林瑜华 《计算机科学》 CSCD 北大核心 2012年第8期111-114,共4页

针对目前可信计算平台直接匿名认证(DAA)机制的不足,提出一种改进的匿名认证方案。该方案先采用CA验证示证者的EK证书,协助示证者和DAA颁布者各自生成会话密钥,使DAA颁布者能够为示证者颁发秘密的DAA证书;然后示证者用两承诺值相等协议... 针对目前可信计算平台直接匿名认证(DAA)机制的不足,提出一种改进的匿名认证方案。该方案先采用CA验证示证者的EK证书,协助示证者和DAA颁布者各自生成会话密钥,使DAA颁布者能够为示证者颁发秘密的DAA证书;然后示证者用两承诺值相等协议及CFT证明协议来证明承诺值位于某个特定区间的方法,向验证者证明其平台的真实合法性。分析表明,该方案具有较高的安全性,还具备不可欺骗性、匿名性、撤消性,效率更高。 展开更多

关键词 直接匿名认证 可信计算 零知识证明 网络安全

在线阅读 下载PDF 职称材料

基于DAA的轻量级多商家多重息票系统 被引量：2

3

作者 柳欣 徐秋亮 张波 《通信学报》 EI CSCD 北大核心 2016年第9期30-45,共16页

基于Brickell等的DAA(direct anonymous attestation)方案提出一个支持多商家环境的多重息票系统。新系统将多重息票中的关键元素与抗篡改的TPM(trusted platform module)芯片进行绑定,从而能更有效地阻止用户的共享行为。新系统的构造... 基于Brickell等的DAA(direct anonymous attestation)方案提出一个支持多商家环境的多重息票系统。新系统将多重息票中的关键元素与抗篡改的TPM(trusted platform module)芯片进行绑定,从而能更有效地阻止用户的共享行为。新系统的构造过程使用了Chow等的服务器辅助签名验证技术、Yang等的自盲化证书技术以及Peng等的区间证明技术,使用户在息票发布和兑换协议中均无需执行低效的对运算。相对于多个同类系统,新系统同时满足多个较理想的性质,而且与ARM TrustZone平台上的移动支付框架兼容。此外,新系统在通信和运算耗费方面具有明显优势。 展开更多

关键词 多重息票 直接匿名证明 服务器辅助签名验证 区间证明 不可分割性

在线阅读 下载PDF 职称材料

一种基于可信DAA连接的单点登录模型 被引量：1

4

作者 杨晓晖 江丽军 +1 位作者 王虹 常思远 《系统仿真学报》 CAS CSCD 北大核心 2016年第4期890-897,906,共9页

针对云计算环境下传统单点登录模式采用SSL连接时存在的证书更新不及时、证书更新需要第三方CA参与等问题,在云身份认证服务器和云服务供应商之间引入TPM,采用DAA身份认证方式设计了一种可信DAA连接(T-D-SSL)来实现跨平台的可信身份认... 针对云计算环境下传统单点登录模式采用SSL连接时存在的证书更新不及时、证书更新需要第三方CA参与等问题,在云身份认证服务器和云服务供应商之间引入TPM,采用DAA身份认证方式设计了一种可信DAA连接(T-D-SSL)来实现跨平台的可信身份认证、安全信道建立及证书更新操作。在此基础上,结合SAML2.0和ID-FF1.2,设计并实现了云计算环境下基于可信DAA连接的单点登录模型,在保证安全的同时减少了TPM带来的性能损耗。仿真实验结果表明,该模型能够安全高效的实现云计算环境下的跨域单点登录。 展开更多

关键词 可信计算 单点登录 直接匿名验证 身份认证

在线阅读 下载PDF 职称材料

基于l-MOMSDH假设的短群签名DAA方案 被引量：1

5

作者 周雁舟 张焕国 +1 位作者 李立新 宋扬 《北京工业大学学报》 EI CAS CSCD 北大核心 2010年第5期601-604,共4页

提出将标准模型下基于l-MOMSDH假设的短群签名方案作用于DAA协议,该协议基于Fiat-Shamir启发式设计思想,完成了协议知识签名的数学构造,实现了非交互式零知识证明到知识签名的转化.具有签名长度短、运行效率高及标准模型下可证安全等特... 提出将标准模型下基于l-MOMSDH假设的短群签名方案作用于DAA协议,该协议基于Fiat-Shamir启发式设计思想,完成了协议知识签名的数学构造,实现了非交互式零知识证明到知识签名的转化.具有签名长度短、运行效率高及标准模型下可证安全等特性,提高了现有协议的安全性,同时兼顾协议执行效率. 展开更多

关键词 可信计算平台 远程证明 直接匿名证明 标准模型 短群签名

在线阅读 下载PDF 职称材料

DAA协议的安全性分析及改进 被引量：1

6

作者 宋扬 李立新 +1 位作者 周雁舟 沈平 《计算机工程与设计》 CSCD 北大核心 2010年第1期26-29,共4页

为更好发挥DAA协议在隐私保护方面的作用,提高协议自身的安全性,对现有DAA协议的性能及安全进行了分析,列举了协议在提高性能方面所采取的优化策略及其满足的安全属性。重点分析了协议可能存在的安全问题,如RSA安全问题、恶意Issuer问题... 为更好发挥DAA协议在隐私保护方面的作用,提高协议自身的安全性,对现有DAA协议的性能及安全进行了分析,列举了协议在提高性能方面所采取的优化策略及其满足的安全属性。重点分析了协议可能存在的安全问题,如RSA安全问题、恶意Issuer问题、Rudolph攻击、跨域认证问题等,特别指出现有协议存在的共性安全问题:只满足RO模型下可证明安全性。提出解决上述问题的具体方法及所需技术,为构建新的DAA方案、实现新方案在标准模型下的安全性证明奠定理论基础。 展开更多

关键词 可信平台模块 直接匿名证明 短群签名 标准模型

在线阅读 下载PDF 职称材料

基于DAA-A的改进可授权电子现金系统 被引量：1

7

作者 柳欣 张波 《计算机研究与发展》 EI CSCD 北大核心 2016年第10期2412-2429,共18页

当前,已有的可授权电子现金系统通信效率不高,同时其公平交换子协议要求使用低效的cutand-choose证明技术且集中式的可信第三方(trusted third party,TTP)容易遭受拒绝服务攻击.此外,多个相关的公平支付系统或者要求使用cut-and-choose... 当前,已有的可授权电子现金系统通信效率不高,同时其公平交换子协议要求使用低效的cutand-choose证明技术且集中式的可信第三方(trusted third party,TTP)容易遭受拒绝服务攻击.此外,多个相关的公平支付系统或者要求使用cut-and-choose证明技术,或者使用了具有安全性缺陷的可验证加密技术.利用基于属性的自盲化证书系统构造了一个具有属性的直接匿名证明(direct anonymous attestation with attributes,DAA-A)方案,然后基于该方案构造了满足更强可开脱性的可授权电子现金系统.为了提高用户端在支付过程中的运算效率,使用了Arfaoui等人的集合关系证明协议,同时利用预计算技术对用户的知识签名进行了效率优化.为了避免执行低效的cut-and-choose证明,设计了一个支持分布式TTP的乐观公平交换子协议.通过与Golle-Mironov模型相结合,新系统可以应用于外包计算领域.与已有同类系统相比,新系统同时满足允许多次支付、无需使用cut-and-choose技术和用户无状态性等多个理想性质.此外,新系统的公平交换子协议引入了分布式TTP,即考虑了拒绝服务攻击的风险. 展开更多

关键词 可授权电子现金 直接匿名证明 公平交换 cut-and-choose证明 外包计算

在线阅读 下载PDF 职称材料

基于双重离散对数DAA协议的设计

8

作者 杨亚涛 李子臣 +2 位作者 闫世斗 郭宝安 徐树民 《计算机应用研究》 CSCD 北大核心 2010年第11期4306-4308,共3页

TCG规范中的DAA(direct anonymous attestation)方案以CL数字签名(Camenisch and Lysyanskaya signa-ture scheme)为基础,结合了群签名和零知识证明等技术来实现直接匿名证明,其安全性是基于大数分解难解问题。随着计算机性能的提高和... TCG规范中的DAA(direct anonymous attestation)方案以CL数字签名(Camenisch and Lysyanskaya signa-ture scheme)为基础,结合了群签名和零知识证明等技术来实现直接匿名证明,其安全性是基于大数分解难解问题。随着计算机性能的提高和密码学的发展,基于大数分解难题问题很可能被攻击,相应的DAA方案也就变得不再安全,而基于椭圆曲线上的离散对数和素数域上的离散对数(双重离散对数)的算法可以使用较短的密钥,实现较高的安全性。正是基于双重离散对数算法,设计了一种新的DAA方案,经分析论证,新方案不仅符合直接匿名证明的要求,而且使得执行效率与原方案基本一致的情况下,安全性得到了很大的提高。 展开更多

关键词 双重离散对数 零知识证明 远程证明 椭圆曲线 直接匿名证明

在线阅读 下载PDF 职称材料

一种基于DAA的强匿名性门限签名方案

9

作者 甄鸿鹄 陈越 郭渊博 《电子与信息学报》 EI CSCD 北大核心 2010年第3期693-699,共7页

针对目前大多数门限签名方案不能实现签名成员匿名或匿名效果比弱的问题,该文提出了一种带有子密钥分发中心的强匿名性(n,t)门限签名方案。方案主要基于可信计算组织在其v1.2标准中采用的直接匿名认证(Direct Anonymous Attestation,DAA... 针对目前大多数门限签名方案不能实现签名成员匿名或匿名效果比弱的问题,该文提出了一种带有子密钥分发中心的强匿名性(n,t)门限签名方案。方案主要基于可信计算组织在其v1.2标准中采用的直接匿名认证(Direct Anonymous Attestation,DAA)方案,以及零知识证明和Feldman门限秘密共享等技术实现。相较已有方案,该方案即使在签名验证者和子密钥分发中心串通的情况下,也能够实现子签名的不可追踪性,也即可确保子签名成员的强匿名性。分析显示,方案除具有强匿名性外还具备签名子密钥不可伪造、子签名可验证以及一定的鲁棒性等特征。该方案在"匿名表决"等一些对匿名性要求较高的场合中有着重大的应用价值。 展开更多

关键词 门限签名 匿名表决 直接匿名认证(daa) 零知识证明 秘密共享

在线阅读 下载PDF 职称材料

改进的基于DAA的隐私保护云资源消费系统

10

作者 柳欣 《小型微型计算机系统》 CSCD 北大核心 2015年第12期2707-2713,共7页

当前,用户在享受低成本且便捷的云服务的同时,不得不面对个人隐私遭受损害的风险.为此,Pirker等人提出一个允许用户利用资源受限设备匿名消费云资源的系统.该系统的主要缺点是要求用户和云服务供应商执行大量的在线对运算,且并未提供完... 当前,用户在享受低成本且便捷的云服务的同时,不得不面对个人隐私遭受损害的风险.为此,Pirker等人提出一个允许用户利用资源受限设备匿名消费云资源的系统.该系统的主要缺点是要求用户和云服务供应商执行大量的在线对运算,且并未提供完整的协议实现细节及形式化证明.对Brickell等人的DAA(直接匿名证明)方案进行扩展,并且结合Yang等人的改进的BBS+签名证明协议和Peng等人的小区间证明技术提出一个更为高效的改进系统.改进系统在新定义的安全模型下满足可证安全,且具有如下的显著特点,即无需用户执行在线对运算,利用硬件机制防止恶意用户共享匿名令牌,且适合于在智能手机平台上进行部署. 展开更多

关键词 云服务 云资源 隐私保护的 直接匿名证明 区间证明

在线阅读 下载PDF 职称材料

基于DAA协议的多级安全访问控制技术研究 被引量：2

11

作者 路静 陆松年 张爱新 《计算机应用与软件》 CSCD 2009年第11期41-42,123,共3页

针对现有的多级安全访问控制技术模型不能满足访问者匿名需求的情况,基于可信计算(TC)技术所支持的直接匿名验证DAA(DirectAnonymous Attestation)协议,提出了一种新的多级安全访问控制技术。与传统的技术相比,新方案在实现多级安全访... 针对现有的多级安全访问控制技术模型不能满足访问者匿名需求的情况,基于可信计算(TC)技术所支持的直接匿名验证DAA(DirectAnonymous Attestation)协议,提出了一种新的多级安全访问控制技术。与传统的技术相比,新方案在实现多级安全访问控制的基础上,有效地保护了访问者身份的隐私,同时具有更细的控制级别粒度。 展开更多

关键词 访问控制 多级安全 身份认证 可信计算 直接匿名验证

在线阅读 下载PDF 职称材料

基于可信移动平台的直接匿名证明方案研究 被引量：8

12

作者 杨波 冯登国 +3 位作者 秦宇 张倩颖 奚瓅 郑昌文 《计算机研究与发展》 EI CSCD 北大核心 2014年第7期1436-1445,共10页

可信平台模块(trusted platform module,TPM)采用的直接匿名证明(direct anonymous attestation,DAA)方法实现了对平台身份的匿名远程证明.然而对于具有匿名远程证明高需求的移动平台,目前仍然没有通用高效的DAA解决方案框架.针对上述问... 可信平台模块(trusted platform module,TPM)采用的直接匿名证明(direct anonymous attestation,DAA)方法实现了对平台身份的匿名远程证明.然而对于具有匿名远程证明高需求的移动平台,目前仍然没有通用高效的DAA解决方案框架.针对上述问题,提出了一种适用于可信移动平台的DAA方案框架,框架充分考虑了移动应用背景,结合若干基于椭圆曲线的DAA(ECC-DAA)方案重新设计,首次提出匿名凭证嵌入和再次获取凭证功能,符合TPM 2.0技术和接口标准规范.给出了基于TrustZone安全技术和TPM Emulator实现的可信移动平台体系结构.对4种ECC-DAA方案和3种椭圆曲线进行了对比、实现和分析,实验表明,框架能够良好兼容DAA方案和曲线,具有较高的计算速度. 展开更多

关键词 信息安全 可信计算 可信平台模块 直接匿名证明 移动平台 TRUSTZONE

在线阅读 下载PDF 职称材料

一种改进的直接匿名认证方案 被引量：7

13

作者 李洁 吴振强 +2 位作者 于璐 孙鹏 程瑶 《计算机应用》 CSCD 北大核心 2009年第2期364-366,397,共4页

介绍可信计算中直接匿名认证(DAA)方案的研究与发展,针对现有解决方案中由于EK密钥泄露而造成的Rudolph攻击,提出了一种改进的直接匿名认证方案。与原方案相比,改进的方案在Join阶段提出了一种新的密钥交换协议,在实现DAA证书发布者和... 介绍可信计算中直接匿名认证(DAA)方案的研究与发展,针对现有解决方案中由于EK密钥泄露而造成的Rudolph攻击,提出了一种改进的直接匿名认证方案。与原方案相比,改进的方案在Join阶段提出了一种新的密钥交换协议,在实现DAA证书发布者和示证者双向身份认证的同时,将EK证书的认证过程和DAA证书的签发过程分离,从而避免了Rudolph攻击的出现。通过利用CK模型对提出的密钥交换协议进行分析,表明改进的方案中的密钥交换协议达到SK安全等级;该方案保证了用户可控的匿名性,并且可信第三方不会成为方案瓶颈。 展开更多

关键词 直接匿名认证 Rudolph攻击 密钥交换 CANETTI-KRAWCZYK模型

在线阅读 下载PDF 职称材料

改进的移动计算平台直接匿名证明方案 被引量：5

14

作者 杨力 张俊伟 +1 位作者 马建峰 刘志宏 《通信学报》 EI CSCD 北大核心 2013年第6期69-75,共7页

分析了Ge等人提出的直接匿名证明方案的安全缺陷,指出该方案的认证协议在用于远程证明时不能抵抗重放攻击和平台伪装攻击。提出一种改进的直接匿名证明的认证协议,引入会话密钥协商机制,增强互认证功能。分析表明,改进方案在正确进行直... 分析了Ge等人提出的直接匿名证明方案的安全缺陷,指出该方案的认证协议在用于远程证明时不能抵抗重放攻击和平台伪装攻击。提出一种改进的直接匿名证明的认证协议,引入会话密钥协商机制,增强互认证功能。分析表明,改进方案在正确进行直接匿名证明的前提下,满足不可伪造性和匿名性,能够抵抗重放攻击和平台伪装攻击,协议性能满足移动计算平台的可信验证需求。 展开更多

关键词 可信计算 远程证明 直接匿名证明 密钥协商

在线阅读 下载PDF 职称材料

无线移动网络跨可信域的直接匿名证明方案 被引量：9

15

作者 杨力 马建峰 姜奇 《软件学报》 EI CSCD 北大核心 2012年第5期1260-1271,共12页

基于信任委托的思想,提出一种移动环境下的跨可信域的直接匿名(direct anonymous attestation,简称DAA)证明方案,采用代理签名技术和直接匿名证明方法,实现对移动终端在多可信域之间漫游时的可信计算平台认证,并在认证过程中协商会话密... 基于信任委托的思想,提出一种移动环境下的跨可信域的直接匿名(direct anonymous attestation,简称DAA)证明方案,采用代理签名技术和直接匿名证明方法,实现对移动终端在多可信域之间漫游时的可信计算平台认证,并在认证过程中协商会话密钥,增强了远程证明体系的安全性.利用Canetti-Krawczyk(CK)模型对方案的认证协议的认证安全性和匿名安全性进行了形式化分析和证明.分析表明,该方案能够抵抗平台伪装攻击和重放攻击,其性能适用于无线网络环境. 展开更多

关键词 直接匿名证明 跨可信域 信任委托 代理签名 认证

在线阅读 下载PDF 职称材料

基于非对称双线性对的直接匿名认证方案 被引量：3

16

作者 甄鸿鹄 陈越 +1 位作者 谭鹏许 郭渊博 《通信学报》 EI CSCD 北大核心 2010年第S1期37-43,共7页

根据国产可信密码模块(TCM,trusted cryptography module)的直接匿名认证需求,基于非对称双线性对(ABP,asymmetric bilinear pairing),提出了一种全新的DAA方案——ABP-DAA方案,与已有DAA方案相比,其不仅能够适用于TCM的直接匿名认证,... 根据国产可信密码模块(TCM,trusted cryptography module)的直接匿名认证需求,基于非对称双线性对(ABP,asymmetric bilinear pairing),提出了一种全新的DAA方案——ABP-DAA方案,与已有DAA方案相比,其不仅能够适用于TCM的直接匿名认证,而且更加安全、简单、高效。 展开更多

关键词 可信计算 可信平台认证 直接匿名认证 双线性对 椭圆曲线密码算法

在线阅读 下载PDF 职称材料

一种多信任域内的直接匿名证明方案 被引量：24

17

作者 陈小峰 冯登国 《计算机学报》 EI CSCD 北大核心 2008年第7期1122-1130,共9页

针对可信计算平台的原始直接匿名证明方案在多信任域的环境下存在的不足,提出了一种多信任域内的直接匿名证明方案.该方案扩展了原始的直接匿名证明方案,解决了可信计算平台在多信任域内的隐私性保护问题.利用理想系统/现实系统模型对... 针对可信计算平台的原始直接匿名证明方案在多信任域的环境下存在的不足,提出了一种多信任域内的直接匿名证明方案.该方案扩展了原始的直接匿名证明方案,解决了可信计算平台在多信任域内的隐私性保护问题.利用理想系统/现实系统模型对该方案进行了安全性的分析和证明.分析表明,该方案满足匿名性和不可伪造性.最后分析方案的计算性能,实验验证了方案的有效性和可行性. 展开更多

关键词 可信计算平台 直接匿名证明 多信任域 可信平台模块

在线阅读 下载PDF 职称材料

可信计算环境下基于主机身份的一次性密钥交换协议 被引量：2

18

作者 张淼 徐国爱 +1 位作者 胡正名 杨义先 《电子与信息学报》 EI CSCD 北大核心 2007年第6期1348-1351,共4页

该文介绍了可信计算环境下可信网络连接的基本概念,分析了TNC协议扩展存在的问题,介绍了直接匿名证明DAA协议。提出了一种新的,基于主机身份的一次性密钥交换协议I-OKEP,并分析了其安全性。经安全性分析证明,该协议可以在可信计算环境... 该文介绍了可信计算环境下可信网络连接的基本概念,分析了TNC协议扩展存在的问题,介绍了直接匿名证明DAA协议。提出了一种新的,基于主机身份的一次性密钥交换协议I-OKEP,并分析了其安全性。经安全性分析证明,该协议可以在可信计算环境下保证密钥交换的机密性与可靠性,同时还可以保证主机完整性与主机匿名性。 展开更多

关键词 密钥交换 可信计算 可信网络连接技术 daa AIK证书

在线阅读 下载PDF 职称材料

一种基于双线性映射的直接匿名证明方案 被引量：18

19

作者 陈小峰 冯登国 《软件学报》 EI CSCD 北大核心 2010年第8期2070-2078,共9页

基于DDH(decision Diffie-Hellman)假设和q-SDH假设,给出了一种基于双线性映射的直接匿名证明(direct anonymous attestation,简称DAA)方案.与其他方案相比,该方案极大地缩短了签名长度,降低了签名过程中可信平台模块(trusted platform ... 基于DDH(decision Diffie-Hellman)假设和q-SDH假设,给出了一种基于双线性映射的直接匿名证明(direct anonymous attestation,简称DAA)方案.与其他方案相比,该方案极大地缩短了签名长度,降低了签名过程中可信平台模块(trusted platform module,简称TPM)的计算量.同时,为基于椭圆曲线的TPM提供了可行的隐私性保护解决方案.利用理想系统/现实系统模型对该方案的安全性进行分析和证明,分析表明,该方案满足不可伪造性、可变匿名性和不可关联性. 展开更多

关键词 直接匿名证明 双线性映射 可信平台模块 可信计算平台

在线阅读 下载PDF 职称材料

M2M网络上的改进直接匿名认证方案 被引量：3

20

作者 陈立全 何营营 王玲玲 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第4期604-608,共5页

针对现有可信计算平台中的直接匿名认证(DAA)方案存在计算过于复杂的问题,在已有的DAA协议基础上,结合M2M网络特点,提出了一种适用于M2M网络的I-DAA方案.该方案建立在椭圆曲线上的离散对数困难性问题的基础上,利用零知识证明和双线性映... 针对现有可信计算平台中的直接匿名认证(DAA)方案存在计算过于复杂的问题,在已有的DAA协议基础上,结合M2M网络特点,提出了一种适用于M2M网络的I-DAA方案.该方案建立在椭圆曲线上的离散对数困难性问题的基础上,利用零知识证明和双线性映射理论,在证书申请阶段将部分DAA证书中原来由TPM计算的参数改为用系统公开参数替代,极大降低了资源相对较宝贵的TPM模块的计算量.同时,该方案中TPM的秘密信息改由TPM自己选取,从而减少不必要的计算开销.另外,TPM只需要申请一次DAA证书,以后即可直接向验证方提交验证信息,避免了一些现有协议的通信瓶颈.分析结果表明,I-DAA方案在保证安全的前提下降低了总体系统中尤其是TPM侧的计算复杂度,更适合于M2M系统及其他嵌入式系统应用环境. 展开更多

关键词 M2M 可信计算平台 直接匿名认证 双线性对

在线阅读 下载PDF 职称材料